对于我签名的驱动程序,“Windows无法验证数字签名” - 该怎么办?
我有一个内核模式驱动程序,我必须在64位Windows 7上安装它。它需要进行数字签名。我使用dseo13b.exe对其进行了数字签名。但是当我加载驱动程序时,系统事件日志中出现错误
由于以下错误,驱动程序无法启动:Windows无法验证此文件的数字签名。最近的硬件或软件更改可能安装了一个未正确签名或损坏的文件,或者可能是来自未知来源的恶意软件。
我不想使用测试签名模式。我该如何解决这个问题?我需要从Microsoft获得证书吗?
我开发了驱动程序,现在正试图让它在64位计算机上运行。
6 个答案:
答案 0 :(得分:3)
签名的全部意义在于保证驱动程序由Microsoft Microsoft Trust发布。这意味着单独的签名对您没有帮助,您的密钥必须由MS签署,以确保信任链。
答案 1 :(得分:2)
您需要购买Authenticode证书(来自Verisign)才能正确签署Windows x64的驱动程序。请参阅以下链接:
http://msdn.microsoft.com/en-us/windows/hardware/gg487317
http://msdn.microsoft.com/en-us/windows/hardware/gg487328
证书可在此处购买:http://www.verisign.com/code-signing/microsoft-authenticode/
答案 2 :(得分:1)
有关此内容的详情,请参阅以下链接。
http://winprogger.com/cross-signing-kernel-mode-drivers/
http://winprogger.com/certificate-for-kernel-mode-driver-signing/
答案 3 :(得分:1)
没有。您不需要MS签名。您确实需要一个链接到MS信任的代码签名证书。有多个供应商可以向您出售证书。
试试这个: 1)确保窗口已完全更新。这实际上解决了我的一台电脑上的问题。 2)查看https://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/0b00c9d4-dff9-4fbe-b741-768c9b39349c/practical-windows-code-and-driver-signing-discussion?forum=wdk
这是深入的(带参考)doc。
答案 4 :(得分:0)
摆脱“Windows无法验证数字签名”消息的唯一可靠有效的方法是通过Windows启动选项禁用数字签名强制执行。该解决方案暂时在当前Windows会话期间保持活动状态,但可以在每次启动期间再次激活。以下是每个Windows版本的详细说明:http://freewisdoms.com/windows-cannot-verify-the-digital-signature-code-52-driver-fix/
答案 5 :(得分:0)
理想情况下,您应该具有Microsoft信任的经过数字签名的驱动程序。但是,有一种解决方法,但不建议这样做。
Windows 8及更高版本
- 在系统设置中搜索并打开恢复。
- 选择高级启动和立即重新启动。
- 在启动过程中,在高级启动选项中,选择禁用驱动程序签名强制执行。
注意:此设置将应用于单个用户会话。
Windows 7
- 重新启动PC。
- 继续按F8直到显示 Advanced Boot Options 菜单。
- 选择禁用驱动程序签名强制执行。
来源:How to Fix “Windows cannot verify the digital signature (Code 52)” Driver Problem?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?